Gegevensbescherming

Voor gegevensbescherming en de bewustwording daarvan vonden in 2020 diverse activiteiten plaats. We borgen informatiebeveiliging en privacy steeds beter in onze processen. Ondanks de beperkingen door de coronacrisis werkten we verder aan de verhoging van het bewustzijn over gegevensbescherming binnen onze organisatie.

Op 1 januari 2020 is de voormalige Baseline Informatiebeveiliging Gemeenten (BIG) vervangen door de Baseline Informatiebeveiliging Overheid (BIO). Deze bevat een meer risicogerichte aanpak van het onderwerp.

We kunnen beveiligingsincidenten en datalekken nooit helemaal voorkomen. Ook in 2020 werden we hier diverse malen mee geconfronteerd. We beperkten de gevolgen voor betrokkenen en onze organisatie tot een minimum. We evalueerden minder voorkomende incidenten direct na afwikkeling. In het eerste kwartaal van 2021 beoordeelden we alle incidenten van 2020.

Een incident sprong er uit: het Citrix-incident van januari 2020. Door een kwetsbaarheid in software moesten we op zeer korte termijn noodmaatregelen nemen. Vrijwel alle overheidsorganisaties in Nederland gebruiken deze software. Ook Etten-Leur ondervond hier hinder van. De impact op de dienstverlening bleef beperkt. De leverancier leverde na enkele weken een definitieve oplossing voor het probleem.

De verantwoording via de ENSIA-cyclus verliep in 2020 in Etten-Leur goed. Dit jaar werd voor het eerst getoetst aan de hand van de BIO. Onze toezichthouders keurden de kwaliteit van de informatieveiligheid van onze diverse informatiesystemen voor 2020 goed.

Via de ENSIA-tool legden we verantwoording af over:

• Basisregistratie Personen (BRP);
• Paspoortuitvoeringsregeling (PUN);
• Digitale persoonsidentificatie (DigiD);
• Basisregistratie Adressen en Gebouwen (BAG);
• Basisregistratie Grootschalige Topografie (BGT);
• Basisregistratie Ondergrond (BRO);
• Inkomen (Suwinet).